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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

Priifungsantrag gem. § 44 PatG ist gestellt 

@ Einbringen von Information auf einer Chipkarte 

@ Die Erfindung bezieht sich auf ein Verfahren zum Ein- 
bringen von Information, insbesondere von Anwen- 
dungsinformation, auf einer Chipkarte, die einen Spei- 
cher mit einem Verzeichnis aufweist, wobei bei dem Ver- 
fahren die Information auf die Chipkarte ubertragen wird, 
der Inhalt des Speichers gemaS der information veran- 
dert wird, ein elektronischer Fingerabdruck einer Gesamt- 
information, welche die Information und eine Zusatzinfor- 
mation uber die Veranderung des Inhalts umfafSt, berech- 
net wird, der elektronische Fingerabdruck mit wenigstens 
einem weiteren elektronischen Fingerabdruck verglichen 
wird, und die Veranderung des Inhalts des Speichers der 
Chipkarte aktiviert wird, wenn beim Vergleichen eine 
Ubereinstimmung zwischen dem elektronischen Finger- 
abdruck und dem wenigstens einen weiteren elektroni- 
■ schen Fingerabdruck festgestellt wird. 
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Beschreibung 

Die Erfindung betrifft das Einbringen von Information, 
insbesondere von Anwendungsinformation, auf einer Chip- 
karte, die einen Spcicher mit einem Verzeichnis aufweist, 5 

Seit Mitte der 80er Jahre linden Chipkarten in immer 
mehr Bereichen des taglichen Lebens Anwendung. Dieser 
Erfolg der Chipkarten beruht im wesentlichen auf ihrer ho- 
hen Manipulationssicherheit und ihrer Zuverlassigkeit. Des- 
weiteren ist mittels der Programmierbarkeit der Chips auf to 
der Chipkarte eine groBe Flexibility fur eine Vielzahl von 
Anwendungen der Chipkarte gewahrleistet. 

Die Herstellung einer Chipkarte bis zum Zeitpunkt, zu 
dem sie an einen Benutzer ausgegeben werden kann, ist in 
Rankl/Effing: Handbuch der Chipkarten, Karl Hanser Ver- 15 
lag, 1996, beschrieben. Nachdem ein Modul mit dem Halb- 
leiterchip in die Chipkarte eingebettet wurde, werden an- 
schlieBend globale Daten und personliche Daten des zu- 
kiinftigen Kartenbenutzers auf der Chipkarte eingebracht. 
Hierbei werden vom Herausgeber der Chipkarte immer hau- 20 
figer mehrere Anwendungen gleichzeitig auf der Chipkarte 
eingebracht. 

Die innere Struktur der Chipkarte folgt im wesentlichen 
der Norm ISO 7816/4. Ublicherweise sind die Daten und/ 
oder der Code, welcher zu einer Anwendung gehort, in Da- 25 
teien untergebracht. Die Dateien beflnden sich in einem Ver- 
zeichnis im Speicher der Chipkarte. Die Dateien und das 
Verzeichnis werden von dem Kartenherausgeber auf der 
Chipkarte eingebracht. Soil nun von einem Anwendungsan- 
bieter eine neue Anwendung auf eine bereits herausgege- 30 
bene Chipkarte aufgebracht werden, so ist dem Sicherungs- 
system der Chipkarte besondere Aufmerksamkeit zu wid- 
men. Dies gilt insbesondere, wenn es sich um Anwendun- 
gen handelt, welche sich nicht unter der Kontrolle des Kar- 
tenherausgebers beflnden. Bringt ein Anwendungsanbieter 35 
Daten und/oder Code selbstandig auf der Chipkarte auf, so 
besteht die Gefahr, daB die aufgebrachten Daten und/oder 
der aufgebrachte Code die Sicherheit der Chipkarte unter- 
graben. Dies kann beabsichtigt sein, wenn man dem Anwen- 
dungsanbieter ein Interesse unterstellt, Anwendungen des 40 
Kartenherausgebers oder anderer Anwendungsanbieter aus- 
zuspionieren. Aber auch eine ungewollte Beeintrachtigung 
des Sicherungssystems der Chipkarte kann hervorgerufen 
werden, insbesondere durch das fehlerhafte Aufbringen 
neuer Anwendungen. 45 

Aus DE 38 07 997 ist ein Verfahren zum Aufbringen von 
Daten auf eine Chipkarte bekannt. Die Chipkarte weist ei- 
nen Speicher auf, welcher in mehrere Teilbereiche unterteilt 
ist. Einer dieser Teilbereiche ist als ein geschutzter Teilbe- 
reich ausgebildet. In dem geschutzten Teilbereich werden 50 
Adressinformationen und Fehlerprufcodes fur andere Teil- 
bereiche gespeichert. Der geschutzte Teilbereich wird ge- 
schiitzt, indem der Mikroprozessor der Chipkarte so pro- 
grammiert ist, daB er einen Zugriff eines Terminals zu dem 
geschutzten Teilbereich verhindert. Hierdurch konnen Infor- 55 
mationen, die in dem geschutzten Teilbereich angeordnet 
sind, gegen den Zugriff eines nicht berechtigten Anwen- 
dungsanbieter s geschutzt werden. 

Die deutsche Patentanmeldung mit dem Aktenzeichen 
196 26 339 offenbart ein Verfahren zum sicheren Laden von 60 
Anwendungen und Daten auf Chipkarten. Bei diesem Ver- 
fahren wird eine Kennung vergeben. Die Kennung wird vor 
einer Ausfuhrung eines Kommandos, mittels dem die Daten 
in einen Teilbereich der Chipkarte eingebracht werden sol- 
len, ermittelt. Bei der Ermittlung der Kennung wird festge- 65 
stellt, ob eine Ausfuhrung des Kommandos in dem Teilbe- 
reich zugelassen ist. Die Ausfuhrung des Kommandos wird 
verhindert, wenn bei der Ermittlung der Kennung festge- 
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stellt wird, daB die Ausfuhrung des Kommandos in dem 
Teilbereich nicht zugelassen ist. 

Hierdurch kann die Ausfuhrung bestimmter Kommandos, 
insbesondere von Kommandos zum Einbringen von Anwen- 
dungen auf der Chipkarte, auf bestimmte Teilbereiche be- 
grenzt werden. 

Bei einem weiteren bekannten Verfahren zum Einbringen 
von Anwendungsinformation auf einer Chipkarte wird die 
Information mit einer elektronischen Unterschrift versehen. 
Die elektronische Unterschrift wird hierbei mittels einem 
kryptographischen Schlussel aus einem elektronischen Fin- 
gerabdruck der Information berechnet. Die Information und 
die elektronische Unterschrift werden auf die Chipkarte 
ubertragen. Auf der Chipkarte wird mit Hilfe eines weiteren 
kryptographischen Schlussels nochmals eine elektronische 
Unterschrift der Information, welcher auf die Chipkarte 
ubertragen wurde, berechnet. Hierdurch kann anschlieBend 
uberprtift werden, ob die auf die Chipkarte ubertragen e elek- 
tronische Unterschrift und die auf der Chipkarte berechnete 
elektronische Unterschrift ubereinstimmen. Ist das der Fall, 
so wurde die Information fehlerfrei auf die Chipkarte uber- 
tragen. Manipulationen werden bei diesem bekannten Ver- 
fahren dadurch verhindert, daB der weitere kryptografische 
Schlussel durch eine vertrauenswiirdige Instanz zertifiziert 
wird. 

Mit Hilfe des bekannten Verfahrens, welches im letzten 
Abschnitt beschrieben wurde, ist es nicht moglich zu iiber- 
prufen, ob die Information an dem ihr zugewiesenen Ort im 
Speicher der Chipkarte angeordnet wurde. UmfaBt eine An- 
wendung, die auf die Chipkarte aufgebracht werden soil, 
Daten und Code, so kann es notwendig sein, diese Daten 
und den Code auf verschiedene Dateien im Verzeichnis zu 
verteilen. Mit dem bekannten Verfahren kann dann uber- 
priift werden, ob die Daten und der Code ohne Manipulation 
derselben, auf die Chipkarte ubertragen wurden. Es ist je- 
doch nicht moglich, mit dem bekannten Verfahren festzu- 
stellen, ob die Daten und der Code ordnungsgemaB in den 
verschiedenen Dateien angeordnet wurden. 

Es ist deshalb die Aufgabe der vorliegenden Erfindung, 
eine verbesserte Moglichkeit zum Einbringen von Informa- 
tion in einer Chipkarte zu schaffen. 

Diese Aufgabe wird gemaB den unabhangigen Ansprii- 
chen 1 und 10 gelost. 

Der wesentliche Vorteil, welcher mit der Erfindung ge- 
genuber dem Stand der Technik erreicht wird, besteht darin, 
daJ3 zusatzlich zur Uberpriifung der fehlerfreien Ubertra- 
gung der Information auf die Chipkarte auch iiberpruft wird, 
daB die Information gemaB einer Zusatzinformation in die 
Chipkarte integriert wird. Nur, wenn beim Verandern des In- 
halts des Speichers die Zusatzinformation ordnungsgemaB 
beachtet wurde, kann die eingebrachte Information zur Aus- 
fuhrung einer Anwendung genutzt werden. 

Das Einbringen von Information in einem fur diese nicht 
zugelassenen Bereich des Speichers der Chipkarte wird so 
verhindert. Dies erhoht den Sicherheitsstandard der Chip- 
karte. 

Bei einer zweckmaBigen Ausfuhrung der Erfindung wird 
der wenigstens eine weitere elektronische Fingerabdruck 
auf der Chipkarte gespeichert. Hierdurch kann der elektroni- 
sche Fingerabdruck, welcher zur Uberprufung der auf die 
Chipkarte iibertragenen Information benutzt wird, zu einem 
beliebigen Zeitpunkt auf der Chipkarte angeordnet werden, 
um dann spater beim Einbringen der Information benutzt zu 
werden. Es konnen zu einem Zeitpunkt mehrere elektroni- 
sche Fingerabdriicke auf der Chipkarte angeordnet werden, 
wobei die zu den Fingerabdrucken jeweils gehorenden In- 
formationen zu verschiedenen Zeitpunkten auf der Chip- 
karte eingebracht werden konnen. 
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Vorteiihaft kann vorgesehen sein, daB der wenigstens eine 
weitere elektronische Fingerabdruck mittels einem krypto- 
graphischen Schliissel aus einer elektronischen Unterschrift 
ermittelt wird. Dies erlaubtdie Einbeziehung einer weiteren 
SicherheitsmaBnahme, das Ver- und Entschliissein, beim 5 
Einbringen der Information, wodurch der Sicherheitsstan- 
dard weiter verbessert wird. 

Bei einer zweckmaBigen Weiterbildung der Erfindung 
werden beim Verandern des Inhaltes des Speichers Daten 
und/oder ein Code in einer Datei im Verzeichnis des Spei- 10 
chers angeordnet, wobei die Zusatzinformation eine Pfadan- 
gabe fur die Datei umfaBL. Hierdurch wird mittels der Zu- 
satzinformation die Anordnung von Daten und/oder von 
Code in einer bestimmten Datei des Speichers gewahrlei- 
stet. 15 

Eine vorteilhafte Ausgestaltung der Erfindung sieht vor, 
daB vor dem Anordnen der Daten und/oder des Codes in der 
Datei dieselbe erzeugt wird, wodurch die fur das Einbringen 
der Information notwendige Datei unmittelbar im Zusam- 
menhang mit dem Einbringen erzeugt wird, und ein Schritt 20 
zum vorherigen Erstellen von Dateien zum Einbringen von 
Information eingespart wird. 

Vorteiihaft kann vorgesehen sein, daB vor dem Anordnen 
der Daten und/oder des Codes in der Datei das Verzeichnis 
erzeugt wird, wodurch beim Einbringen der Information 25 
eine Erzeugung zusatzlicher Verzeichnisse im Speicher der 
Chipkarte ermoglicht wird. 

ZweckmaBig kann die Zusatzinformation eine Informa- 
tion uber eine Spezifikation der Datei, insbesondere iiber 
eine Identifikation und eine GroBe der Datei, umfassen. 30 
Hierdurch wird gewahrleistet, daB die Daten und/oder der 
Code nur in Dateien angeordnet werden konnen, die Merk- 
male aufweisen, wie sie fur die Benutzung der Daten und/ 
oder des Codes im Rahmen einer Anwendung der Chipkarte 
notwendig sind. 35 

Bei einer vorteilhaften Weiterbildung der Erfindung um- 
faBt die Zusatzinformation eine Information uber das Ver- 
zeichnis, wodurch uberpruft wird, ob das Verzeichnis die fur 
die Nutzung der Daten und/oder des Codes notwendigen Ei- 
genschaften aufweist. Zu diesen Eigenschaften gehort ins- 40 
besondere eine entsprechende Dateistruktur des Verzeich- 
nisses. 

Eine vorteilhafte Ausgestaltung der Erfindung sieht vor, 
daB die Zusatzinformation eine Information iiber weitere 
Dateien in dem Verzeichnis umfaBt. Hierdurch wird iiber- 45 
priift, ob weitere Dateien in dem Verzeichnis, in welchem 
die Daten und/oder der Codes eingebracht werden, die fur 
die Nutzung der Daten und/oder des Codes erforderlichen 
Merkmale aufweisen. 

Fur die zweckmaBigen Ausfuhrungen der Erfindung als 50 
Chipkarte in den Anspriichen 10 bis 16 gelten die im Zu- 
sammenhang mit den dazugehorigen Verfahrensanspruchen 
genannten Vorteile entsprechend. 

Die Erfindung wird im folgenden anhand einer Zeichnung 
naher beschrieben. Hierbei zeigt: 55 

Fig. 1 eine schematische Darstellung eines Verzeichnis- 
ses im Speicher einer Chipkarte. 

GemaB Fig. 1 weist das Verzeichnis im Speicher der 
Chipkarte ein Hauptverzeichnis 3F00 auf. In diesem Haupt- 
verzeichnis ist eine Registrierungsdatei 3F01 angeordnet. 60 
Das Hauptverzeichnis weist weiterhin ein Anwendungsver- 
zeichnis A 100 auf. In dem Anwendungsverzeichnis A 100 
befindet sich die Binardatei A101, welche Daten umfaBt. 

Das Verzeichnis mit dem Hauptverzeichnis 3F00, der Re- 
gistrierungsdatei 3F01, dem Anwendungsverzeichnis A 100 65 
und der Binardatei A 101 wurde vom Herausgeber der Chip- 
karte auf derselben eingebracht. Diese vom Herausgeber der 
Chipkarte erstellte Struktur des Verzeichnisses im Speicher 
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der Chipkarte ist so konfiguriert, daB eine Anwendung A 100 
eines Anwendungsanbieters 1 ausfuhrbar ist. 

Die Anwendung A 100 soil nun um ein neues Kommando 
erweitert werden. Hierzu hat der Anwendungsanbieter 1 ei- 
nen Kommandocode erzeugt. Dieser Kommandocode muB 
der Anwendungsanbieter 1 vom Kartenherausgeber zertifi- 
zieren lassen. Dies bedeutet, daB der Kartenherausgeber be- 
statigt, daB der Kommandocode, sowie er vom Anwen- 
dungsanbieter 1 erstellt wurde, an einen bestimmten Ort in 
dem Verzeichnis der Chipkarte eingebracht werden kann. 

Der vom Anwendungsanbieter erzeugte Kommandocode 
soli in einer Binardatei A 102 angeordnet werden. Gemafi 
Fig. 1 befindet sich die Binardatei A 102 im Anwendungs- 
verzeichnis A 100. Beim Einbringen des Kommandocodes 
durch den Anwendungsanbieter 1 muB sichergestellt wer- 
den, daB der Kommandocode ordnungsgemaB in der Binar- 
datei A 102 angeordnet wird. Es geht hierbei sowohl um die 
Vermeidung von ungewollten Fehlern beim Einbringen des 
Kommandocodes als auch um die Verhinderung bewuBter 
Manipulationen, wenn man dem Anwendungsanbieter 1 ein 
Interesse an der Untergrabung des Sicherheitsstandards der 
Chipkarte unterstellt. 

Um ein ordnungsgemaBes Einbringen des Kommandoco- 
des in die Binardatei A 102 zu gewahrleisten, wird im Rah- 
men der Zertifizierung durch den Kartenherausgeber eine 
Information gebildet, die einerseits den Kommandocode 
umfaBt und andererseits eine Zusatzinformation aufweist, 
welche eine Pfadangabe fur die Binardatei A 102 in dem 
Verzeichnis der Chipkarte umfaBt. AnschlieBend wird ein 
elektronischer Fingerabdruck, insbesondere ein Hashwert, 
der Information berechnet. Dieser elektronische Fingerab- 
druck der Information wird durch den Kartenherausgeber in 
der Registrierungsdatei 3F01 abgelegt. 

Zu einem beliebigen spateren Zeitpunkt kann nun der 
Karteninhaber das neue Kommando in die Anwendung 
A 101 integrieren. Hierbei kann es notwendig sein, die Bi- 
nardatei A 102 beim Einbringen des Kommandocodes neu 
zu erzeugen. Aber auch ein Uberschreiben von altem Code 
in der Binardatei A 102 mit dem neuen Kommandocode ist 
ausfuhrbar. Es ist auBerdem denkbar, daB beim Einbringen 
eines neuen Codes ein neues Verzeichnis mit wenigstens ei- 
ner Datei erzeugt werden muB. 

Zum Einbringen des neuen Kommandocodes wird die 
Chipkarte in ein Terminal des Anwendungsanbieters 1 ein- 
gefuhrt. AnschlieBend wahlt der Karteninhaber eine Funk- 
tion des Terminals mittels welcher der Kommandocode auf 
die Chipkarte ubertragen wird. Nachdem der Kommando- 
code in die Binardatei A 102 geschrieben wurde, wird die 
Binardatei A 102 als nicht aktiv gekennzeichnet. Dies ge- 
schieht, indem der Status der Binardatei entsprechend ange- 
paBt wird. Der Status einer Datei kann beispielsweise in ei- 
nem Byte innerhalb eines File-Headers gespeichert werden. 

Um den Kommandocode im Rahmen der Anwendung 
A101 nutzen zu konnen, muB nun uberpruft werden, ob der 
Kommandocode ordnungsgemaB in die Chipkarte integriert 
wurde. Ist dies der Fall, so wird der Status der Binardatei 
A102 anschlieBend so verandert, daB er anzeigt, daB die Da- 
tei A102 aktiv ist. 

Um das ordnungsgemaBe Einbringen des Kommandoco- 
des zu iiberprufen, wird auf der Chipkarte ein elektronischer 
Fingerabdruck einer Information gebildet, die den auf die 
Chipkarte ubertragenen Kommandocode und eine Pfadan- 
gabe fur die Binardatei A 102 umfaBt. Die Information wird 
gebildet, indem die Pfadangabe an den Kommandocode an- 
gehangt wird. Die Pfadangabe kann beispielsweise dadurch 
gebildet werden, daB die drei Angaben 3F00/A100/A102 
aneinandergereiht werden. Alternativ kann die Pfadangabe 
auch mit einem laut ISO 7816-5 definierten Namen begin- 
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nen. Dies ist moglich, da der Name einer Anwendung laut 
ISO 7816-5 eindeutig sein muB. Wurde der Kommandocode 
ordnungsgemaB auf der Chipkarte eingebracht, so ist die auf 
der Chipkarte gebildete Information identisch zu der Infor- 
mation, die vom Kartenherausgeber bei der Zertifizierung 
des Kommandocodes des Anwendungsanbieters 1 erzeugt 
wurde. 

Der auf der Chipkarte berechnete elektronische Fingerab- 
druck wird nun mit dem Fingerabdruck verg lichen, welchen 
der Kartenherausgeber in der Registrierungsdatei 3F01 ab- 
gelegt hat. Sind in der Registrierungsdatei 3F01 mehrere 
elektronische Fingerabdriicke verschiedener Anwendungs- 
anbieter abgelegt, so wird der auf der Karte berechnete elek- 
tronische Fingerabdruck nacheinander mit den weiteren 
elektronischen Fingerabdriicken in der Registrierungsdatei 
3F01 verglichen, bis festgestellt wird, ob der auf der Karte 
berechnete elektronische Fingerabdruck mit einem der wei- 
teren Fingerabdriicke ubereinstimmt, oder bis festgestellt 
wird, daB keine Ubereinstimmung gefunden wurde. Wird 
eine Ubereinstimmung mit einem der weiteren elektroni- 
schen Fingerabdriicke festgestellt, so wird der Kommando- 
code in der Binardatei A 102 aktiviert, d. h. er ist im Rahmen 
der Anwendung A 100 nutzbar. Wird keine Ubereinstim- 
mung festgestellt, so wird die Binardatei A102 nicht akti- 
viert und eine Fehlermeldung wird erzeugt. 

Neben der Pfadangabe der Binardatei A 102 konnen bei 
der Berechnung des elektronischen Fingerabdruckes der In- 
formation bei der Zertifizierung durch den Kartenherausge- 
ber und bei der Berechnung des elektronischen Fingerab- 
druckes auf der Chipkarte jeweils auch weitere Eigenschaf- 
ten der Binardatei A 102, des Anwendungsverzeichnisses 
A 100 und/oder des Verzeichnisses im Speicher der Chip- 
karte einbezogen werden. So konnen beispielsweise Infor- 
mationen uber die GroBe und die Art der Binardatei A 102 
bei der Berechnung des elektronischen Fingerabdruckes ein- 
bezogen werden. 

Um sicherzustellen, daB der Kommandocode, welcher in 
die Binardatei A 102 eingebracht wird, in einer vollstandi- 
genDateistruktur des Anwendungsverzeichnisses A100 ein- 
gebracht wurde, konnen bei der Berechnung des elektroni- 
schen Fingerabdruckes noch folgende Parameter fur jede 
Datei im Anwendungsverzeichnis A 100 aufgenommen wer- 
den: 

- Dateiidentifikation, 

- GroBe der Datei, 

- Zugriffsrechte auf die Datei gemaB CEN 726. 

Desweiteren konnen bei der Erstellung der Information, 
fur welche anschlieBend ein elektronischer Fingerabdruck 
berechnet wird, Merkmale und Eigenschaften des Anwen- 
dungsverzeichnisses A 100 selbst integriert werden. 

Es ist stets darauf zu achten, daB die Parameter der Da- 
teien und/oder des Anwendungsverzeichnisses bei der Er- 
stellung der Information durch den Kartenherausgeber zur 
Zertifizierung und bei der Erstellung der Information auf der 
Chipkarte jeweils in derselben Reihenfolge angeordnet wer- 
den. Nur so kann sichergestellt werden, daB die jeweiligen 
elektronischen Fingerabdriicke miteinander vergleichbar 
sind. 

Verfugt die Chipkarte, auf welche der neue Kommando- 
code ubertragen werden soil, uber einen Prozessor, der 
asymmetrische Kryptographie unterstiitzt, so kann bei der 
Uberpriifung des ordnungsgemaBen Einbringens des Kom- 
mandocodes die Berechnung einer elektronischen Unter- 
schrift genutzt werden. Bei dieser Weiterbildung des Verfah- 
rens ubertragt der Kartenherausgeber im Rahmen der Zerti- 
fizierung an S telle des elektronischen Fingerabdrucks eine 



elektronische Unterschrift in die Registrierungsdatei 3F01, 
wobei diese elektronische Unterschrift mit Hilfe eines ge- 
heimen Schliissels aus dem elektronischen Fingerabdruck 
der Information gebildet wurde. Die Information umfaBt 
5 auch bei dieser Ausfuhrung den Kommandocode und eine 
Pfadangabe fur und/oder andere Angaben uber die Binarda- 
tei A 102. 

Bei der Uberpriifung des ordnungsgemaBen Einbringens 
des Kommandocodes in die Binardatei A 102 auf der Chip- 

10 karte wird ein offentlicher Schliissel benutzt, um die vom 
Kartenherausgeber in die Registrierungsdatei 3F01 ubertra- 
gene elektronische Unterschrift zu entschliisseln. Ergebnis 
der Entschliisselung mittels dem offentlichen Schliissel ist 
ein elektronischer Fingerabdruck. Dieser elektronische Fin- 

15 gerabdruck wird dann mit dem auf der Chipkarte ermittelten 
elektronischen Fingerabdruck verglichen. Je nachdem, ob 
eine Ubereinstimmung festgestellt wird oder nicht, wird der 
auf die Chipkarte ubertragene Kommandocode anschlie- 
Bend aktiviert oder nicht. 

20 Auch bei der Verwendung der asymmetrischen Krypto- 
graphie konnen bei der Erstellung der Information, aus wel- 
cher anschlieBend der elektronische Fingerabdruck und die 
elektronische Unterschrift berechnet werden, Parameter der 
Dateien des Anwendungsverzeichnisses oder des Anwen- 

25 dungsverzeichnisses selbst einbezogen werden. 

Ein Befehl, mittels dem die Uberpriifung des ordnungsge- 
maBen Einbringens des Kommandocodes in die Binardatei 
A 102 und die Aktivierung des Kommandocodes bei Fest- 
stellung eines ordnungsgemaBen Einbringens ausgefuhrt 

30 wird, ist gemaB ISO 7816-4 strukturierbar und weist insbe- 
sondere folgende Parameter auf: 



35 



40 



- Kodierung des Befehls, 

- Dateiidentifikation fur die Datei, auf welche der Be- 
fehl angewendet wird, 

- Schliisselidentiflkation fur den zu benutzenden kryp- 
tografischen Schliissel, wenn asymmetrische Krypto- 
grafie genutzt wird, und 

- Lange der folgenden Daten und/oder des folgenden 
Codes. 



Diese Parameter sind in einem Befehl-Header angeord- 
net. Mittels einem Befehls der die beschriebenen Parameter 
umfaBt wird der auf die Chipkarte ubertragene Code verifi- 

45 ziert und anschlieBend aktiviert. 

Neben der beschriebenen Erganzung oder Erweiterung ei- 
nes Anwendungsverzeichnisses A 100 ist es mit Hilfe des 
beschriebenen Verfahrens auch moglich, neue Anwen- 
dungsverzeichnisses in ihrer Gesamtheit zu erzeugen und 

50 deren ordnungsgemaBes Einbringen im Speicher der Chip- 
karte zu uberprufen. Zur Erzeugung von Anwendungsver- 
zeichnissen und den darin enthaltenen Dateien werden Stan- 
dardkommandos, beispielsweise gemaB CEN 726, genutzt. 
Wahrend des Verlaufs des Einbringens eines neuen An- 

55 wendungsverzeichnisses wird diese neue Anwendungsver- 
zeichnis als temporares Anwendungsverzeichnis, welches 
noch nicht benutzt werden darf , gekennzeichnet. 

Sollte beim Aufbau eines entsprechenden Anwendungs- 
verzeichnisses und seiner Dateien eine Unterbrechung auf- 

60 treten, insbesondere durch S tromausfall oder Herausnehmen 
der Chipkarte aus dem Terminal, so wird beim nachsten Ein- 
fuhren der Chipkarte in ein Terminal und dem hierbei ausge- 
fuhrten Reset automatisch das dem zu erzeugenden Anwen- 
dungsverzeichnis ubergeordnete Verzeichnis ausgewahlt. In 

65 Fig. 1 ist das Verzeichnis 3F00 das dem Anwendungsver- 
zeichnis A 100 ubergeordnete Verzeichnis. Mit Hilfe des au- 
tomatischen Auswahlens des iibergeordneten Verzeichnis- 
ses wird verhindert, daB auf das nicht vollstandig erzeugte 
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Anwendungsverzeichnis, welches noch als temporares An- 
wendungsverzeichnis gekennzeichnet ist, zugegriffen wird. 
Mit Hilfe der "temporar'-Kennzeichnung konnen unvoll- 
standig erzeugte Anwendungsverzeichnisse im Rahmen des 
Reset der Chipkarte beim emeuten Einbringen in ein Termi- 5 
nal geioschi werden, wenn eine Suche nach "temporar" ge- 
kennzeichneten Anwendungsverzeichnissen durchgefiihrt 
wird. 

Das Einbringen des neuen Anwendungsverzeichnisses 
kann beispielsweise mit einem Befehl ausgefuhrt werden, 10 
der im wesentlichen dem CREATE-Befehl aus dem Stan- 
dard CEN 728 entspricht. Der CREATE-Befehl wird um foi- 
gende Eigenschaften erweitert: 

- Es konnen nur Anwendungsverzeichnisse erzeugt 15 
werden, die einen Namen aufweisen. 

- Das neue Anwendungsverzeichnis wird wahrend 
seiner Erzeugung als "temporar" gekennzeichnet. 

- Nach AbschluB der Erzeugung wird das neue An- 
wendungsverzeichnis automatisch selektiert. 20 

1st die Erzeugung eines Anwendungsverzeichnisses mit 
seinem Dateien, beispielsweise das Anwendungsverzeich- 
nis A 100 mit den Dateien A 101 und A 102, erfolgreich abge- 
schlossen worden, so kann anschlieBend mit Hilfe des be- 25 
schriebenen Verfahrens, bei welchem ein elektronischer 
Fingerabdruck und/oder eine elektronische Unterschrift- be- 
rechnet werden, iiberpriift werden, ob das Anwendungsver- 
zeichnis und seine Dateien ordnungsgemaB auf der Chip- 
karte eingebracht wurden. Hierzu werden beispielsweise In- 30 
formationen iiber die Anzahl der im Anwendungsverzeich- 
nis enthaltenen Dateien und deren strukturelle Verteilung 
bei der Berechnung des elektronischen Fingerabdruckes 
oder der elektronischen Unterschrift gemaB dem beschriebe- 
nen Verfahren einbezogen. 35 

Ein Befehl zur Ausfuhrung der Verifizierung des Einbrin- 
gens des Anwendungsverzeichnisses kann wiederum vor- 
teilhaft gemaB ISO 7816-4 strukturiert sein. 

Patentanspruche 40 

1. Verfahren zum Einbringen von Information, insbe- 
sondere von Anwendungsinformation, auf einer Chip- 
karte, die einen Speicher mit einem Verzeichnis auf- 
weist, wobei das Verfahren die folgenden Verfahrens- 45 
schritte urnfaBt: 

a) Ubertragen der Information auf die Chipkarte, 

b) Verandern eines Inhaltes des Speichers gemaB 
der Information, 

c) Berechnen eines elektronischen Fingerab- 50 
drucks einer Gesamtinformation, welche die In- 
formation und eine Zusatzinformation uber die 
Veranderung des Inhaltes urnfaBt, 

d) Vergleichen des elektronischen Fingerab- 
drucks mit wenigstens einem weiteren elektroni- 55 
schen Fingerabdruck, und 

e) Aktivieren der Veranderung des Inhaltes des 
Speichers der Chipkarte, wenn beim Vergleichen 
eine Ubereinstimmung zwischen dem elektroni- 
schen Fingerabdruck und dem wenigstens einen 60 
weiteren elektronischen Fingerabdruck festge- 
stellt wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB der wenigstens eine weitere elektronische Fin- 
gerabdruck auf der Chipkarte gespeichert wird. 65 

3. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB der wenigstens eine weitere elektronische Fin- 
gerabdruck mittels einem kryptografischen Schliissel 



aus einer elektronischen Unterschrift ermittelt wird. 

4. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB beim Verandern des Inhaltes des Speichers Da- 
ten und/oder ein Kode in einer Datei im Verzeichnis 
des Speichers angeordnet werden, wobei die Zusatzin- 
formation eine Pfadangabe fur die Datei urnfaBt. 

5. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, daB vor dem Anordnen der Daten und/oder des Ko- 
des in der Datei dieselbe erzeugt wird. 

6. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, daB vor dem Anordnen der Daten und/oder des Ko- 
des in der Datei das Verzeichnis erzeugt wird. 

7. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, daB die Zusatzinformation eine Information iiber 
eine Spezifikation der Datei, insbesondere uber eine 
Identifikation und eine GroBe der Datei, urnfaBt. 

8. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, daB die Zusatzinformation eine Information iiber 
das Verzeichnis urnfaBt. 

9. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, daB die Zusatzinformation eine Information iiber 
weitere Dateien in dem Verzeichnis urnfaBt. 

10. Chipkarte mit einem Speicher, wobei auf der Chip- 
karte ein elektronischer Fingerabdruck von wenigstens 
einer Gesamtinformation angeordnet ist, dadurch ge- 
kennzeichnet, daB die Gesamtinformation eine Infor- 
mation und eine Zusatzinformation urnfaBt, wobei der 
Speicher mittels der Information, die unter Beflicksich- 
tigung der Zusatzinformation auszufiihren ist, veran- 
derbar sind. 

11. Chipkarte nach Anspruch 10, dadurch gekenn- 
zeichnet, daB der wenigstens eine elektronische Finger- 
abdruck in einem Verzeichnis im Speicher der Chip- 
karte gespeichert ist. 

12. Chipkarte nach Anspruch 10, dadurch gekenn- 
zeichnet, daB der wenigstens eine elektronische Finger- 
abdruck mittels einem kryptografischen Schlussels er- 
mittelbar ist. 

13. Chipkarte nach Anspruch 10, dadurch gekenn- 
zeichnet, daB bei der Veranderung des Speichers Daten 
und/oder ein Kode in einer Datei in einem Verzeichnis 
im Speicher der Chipkarte anordenbar sind, und daB 
die Zusatzinformation eine Pfadangabe fur die Datei 
urnfaBt. 

14. Chipkarte nach Anspruch 13, dadurch gekenn- 
zeichnet, daB die Zusatzinformation eine Information 
uber eine Spezifikation der Datei, insbesondere iiber 
eine Identifikation und eine GroBe der Datei, urnfaBt. 

15. Chipkarte nach Anspruch 13, dadurch gekenn- 
zeichnet, daB die Zusatzinformation eine Information 
uber das Verzeichnis urnfaBt. 

16. Chipkarte nach Anspruch 13, dadurch gekenn- 
zeichnet, daB die Zusatzinformation eine Information 
iiber weitere Dateien, die in dem Verzeichnis angeord- 
net sind, urnfaBt. 
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